FrSIRT a écrit:
Deux vulnérabilités critiques ont été identifiées dans Opera, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
Le premier problème résulte d'une erreur présente au niveau de Macromedia Flash Player (distribué par défaut avec Opera), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-2317
La seconde vulnérabilité résulte d'une erreur présente au niveau du script chargé du lancement de l'application depuis l'interpréteur de commandes Linux qui ne filtre pas correctement certaines URLs spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux (e.g. via Evolution). Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-1794
Lire l'intégralité
solution mettre a jour
Opera version 8.51